news 2026/7/2 1:35:28

2023全国网络安全行业职业技能大赛-电子取证分析师-淘汰赛(19号)-B卷-Writeup

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
2023全国网络安全行业职业技能大赛-电子取证分析师-淘汰赛(19号)-B卷-Writeup

2023全国网络安全行业职业技能大赛-电子取证分析师-淘汰赛(19号)-B卷-Writeup

  • 前言-鱼影安全可指导:
    • 任务1:检材1.vmdk
        • 1、提取检材的SHA256值,并以此作为 flag提交。 (全小写) (3分)
        • 2、提取检材中的所有TXT 文件,并以数量及某个名称中含有error字样的文件全名作为flag 提交。(例如:789error.txt,全小写)(3分)
        • 3、提取检材中 cn.forensix.changancup-1包下的apk程序,并计算SHA256值,以此作为flag 提交。
        • 4、提取检材中手机热点的密码,以此作为 flag 提交。 (3 分)
    • 任务2:检材 2.rar
        • 1、提取检材压缩包的SHA256值,以此作为 flag 提交。 (3分)
        • 2、破解该检材系统的用户名及密码(均为8位以内英文加数字的弱口令),并以密码作为flag提交。
        • 3、提取该检材系统的版本号,以此作为 flag 提交。 (示例:11.11) (2分)
        • 4、提取该检材的网站文件目录,以此作为 flag 提交。 (3分)
        • 5、提取网站对应的数据库文件名,以此作为 flag 提交。 (3分)。
    • 任务3:检材 3.E01
        • 1、恢复该检材数据,找出被删除的 log 文件,并以此作为 flag 提交。(不含后缀名) (3分)
        • 2、分析日志文件,分析数据库sys user表的插入操作次数,并以此作为 flag 提交。(7分)
        • 3、分析操作日志,发现有学生的手机号被修改,以此学生姓名作为 flag 提交。 (3分)
    • 任务4:检材 4.E01
        • 1、恢复该检材数据,找出被删除的文件,并以此文件名作为 flag 提交。(不含后缀名) (3分)
        • 2、分析被删除的文件,破解文件密码(密码为以 qw 开头的 10 位小写英文加数字),并以此作为 flag提交。(7分)
        • 3、恢复该文件,以该文件的创建时间作为 flag 提交。(格式: 2023-12-1902:11:11,去除空格)(7分)
    • 任务5:检材 2.rar
        • 1、分析检材网站的管理后台,并以此URL作为 flag 提交。(格式: http://ip:port/xxx,全小写) (5分)
        • 2、分析网站后台的超级管理员账号,以此作为 flag 提交。 (2分)
        • 3、分析网站密码的加密方式,并以此算法名称作为 flag 提交。 (5分)
        • 4、分析该网站记录的银行卡信息数量,并以此作为 flag 提交。 (3分)
        • 5、分析家庭住址在苏州的用户,并其手机号作为 flag 提交。 (5分)
    • 任务6: 检材 5.apk
        • 1、分析该apk获得的权限,并以此作为 flag 提交。(示例:存储空间) (3分)
        • 2、分析该apk的首页回传地址,并以此作为 flag 提交。(示例: ww.test.com:12345) (7分)
        • 3、分析该apk的签名类型,并以此作为 flag 提交。(全小写) (3分)
        • 4 分析apk的入口函数,并以此作为 flag 提交。(示例:com.aa.bb.cc.dd) (7分)

前言-鱼影安全可指导:

任务1:检材1.vmdk

1、提取检材的SHA256值,并以此作为 flag提交。 (全小写) (3分)

2、提取检材中的所有TXT 文件,并以数量及某个名称中含有error字样的文件全名作为flag 提交。(例如:789error.txt,全小写)(3分)
3、提取检材中 cn.forensix.changancup-1包下的apk程序,并计算SHA256值,以此作为flag 提交。
4、提取检材中手机热点的密码,以此作为 flag 提交。 (3 分)

任务2:检材 2.rar

1、提取检材压缩包的SHA256值,以此作为 flag 提交。 (3分)
2、破解该检材系统的用户名及密码(均为8位以内英文加数字的弱口令),并以密码作为flag提交。
3、提取该检材系统的版本号,以此作为 flag 提交。 (示例:11.11) (2分)
4、提取该检材的网站文件目录,以此作为 flag 提交。 (3分)
5、提取网站对应的数据库文件名,以此作为 flag 提交。 (3分)。

任务3:检材 3.E01

1、恢复该检材数据,找出被删除的 log 文件,并以此作为 flag 提交。(不含后缀名) (3分)
2、分析日志文件,分析数据库sys user表的插入操作次数,并以此作为 flag 提交。(7分)
3、分析操作日志,发现有学生的手机号被修改,以此学生姓名作为 flag 提交。 (3分)

任务4:检材 4.E01

1、恢复该检材数据,找出被删除的文件,并以此文件名作为 flag 提交。(不含后缀名) (3分)
2、分析被删除的文件,破解文件密码(密码为以 qw 开头的 10 位小写英文加数字),并以此作为 flag提交。(7分)
3、恢复该文件,以该文件的创建时间作为 flag 提交。(格式: 2023-12-1902:11:11,去除空格)(7分)

任务5:检材 2.rar

1、分析检材网站的管理后台,并以此URL作为 flag 提交。(格式: http://ip:port/xxx,全小写) (5分)
2、分析网站后台的超级管理员账号,以此作为 flag 提交。 (2分)
3、分析网站密码的加密方式,并以此算法名称作为 flag 提交。 (5分)
4、分析该网站记录的银行卡信息数量,并以此作为 flag 提交。 (3分)
5、分析家庭住址在苏州的用户,并其手机号作为 flag 提交。 (5分)

任务6: 检材 5.apk

1、分析该apk获得的权限,并以此作为 flag 提交。(示例:存储空间) (3分)
2、分析该apk的首页回传地址,并以此作为 flag 提交。(示例: ww.test.com:12345) (7分)
3、分析该apk的签名类型,并以此作为 flag 提交。(全小写) (3分)
4 分析apk的入口函数,并以此作为 flag 提交。(示例:com.aa.bb.cc.dd) (7分)
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/1 1:17:30

《Agentic设计模式》:构建智能系统的实战指南

本文系统介绍AI智能体的概念、五步循环工作法及四个复杂度层级,详细阐述构建智能体系统的21个核心设计模式,涵盖基础模式、高级能力、鲁棒性和系统级模式。同时探讨智能体未来五大假设、市场趋势及实践建议,为开发者提供从理论到实践的完整指…

作者头像 李华
网站建设 2026/7/1 21:21:56

adb命令大全

1、退出终端最常用的退出命令是 exit 或 logout,直接输入后回车即可。使用快捷键 Ctrl D 来达到同样的效果。

作者头像 李华
网站建设 2026/7/1 6:06:24

29、Linux基础:TCP/IP服务与系统信息管理

Linux基础:TCP/IP服务与系统信息管理 1. 学习Linux的意义与基础铺垫 在网络自动化领域,掌握Linux技能是非常重要的。虽然并非每个学习者都想成为专业的Linux管理员,但具备一定的Linux知识,在复杂生产环境中会有很大的帮助。很多Python网络自动化资源往往忽略了良好Linux管…

作者头像 李华
网站建设 2026/7/2 0:59:10

Android摄像头调试神器:v4l2 camera apk全方位指南

Android摄像头调试神器:v4l2 camera apk全方位指南 【免费下载链接】Androidv4l2cameraapk资源介绍 Android v4l2 camera apk是一款专为开发者设计的摄像头功能实现工具,支持在Android设备上进行摄像头预览和调试。它兼容多种Android版本,提供…

作者头像 李华
网站建设 2026/7/1 18:12:11

鸿蒙 Electron 跨生态协同:与 Windows/macOS/Android 互联互通实战

鸿蒙Electron跨生态协同:与Windows/macOS/Android互联互通实战 在多系统并存的办公与生活场景中,单一设备的能力边界始终有限。鸿蒙Electron凭借鸿蒙系统的分布式软总线技术,打破了Windows、macOS、Android与鸿蒙设备之间的壁垒,…

作者头像 李华